Was ist der Unterschied zwischen RPO und RTO?
Obwohl beide Ziele in Bezug auf die Messmetriken ähnlich sind, unterscheiden sich ihre Ziele je nach Anwendung und Datenpriorität:
Zweck: Der RPO befasst sich mit dem Datenverlust und hilft, die Entwicklung einer Backup-Strategie zu informieren. Die RTO hingegen befasst sich mit der Zeit bis zur Wiederherstellung und hilft bei der Entwicklung einer Disaster-Recovery-Strategie.
Priorität: Während sich RTOs auf die Wiederherstellung von Anwendungen und Systemen konzentrieren, geht es bei RPOs ausschließlich um die Datenmenge, die nach einem Ausfallereignis verloren geht – und damit um die Berechnung des Risikos und der Auswirkungen auf die gesamte Kundentransaktion und nicht um die Ausfallzeit der Produktivität.
Kosten: Auch die Kosten schwanken zwischen den beiden Zielen. Die Kosten für die Aufrechterhaltung einer anspruchsvollen RTO können höher sein als die einer granularen RPO, da die RTO Ihre gesamte Geschäftsinfrastruktur und nicht nur das Element der Daten betrifft.
Automatisierung: Da RPOs lediglich verlangen, dass Sie Datensicherungen in den richtigen Intervallen durchführen, lassen sich Datensicherungen leicht automatisieren und implementieren. Bei RTOs ist dies jedoch praktisch unmöglich, da sie die Wiederherstellung des gesamten IT-Betriebs erfordern.
Berechnungsvariablen: Basierend auf der geringsten Anzahl von Variablen lassen sich RPOs aufgrund der Konsistenz der Datennutzung einfacher berechnen. RTOs sind etwas komplizierter, da die Wiederherstellungszeiten von mehreren Faktoren abhängen, darunter analoge Zeitrahmen und der Tag, an dem das Ereignis eintritt. Ein kürzeres RPO bedeutet, dass weniger Daten verloren gehen, aber es erfordert mehr Backups, mehr Speicherkapazität und mehr Rechen- und Netzwerkressourcen für die Ausführung des Backups. Ein längerer RPO ist günstiger, bedeutet aber mehr Datenverlust.
Die Berechnungsvariablen können sich auch je nach Klassifizierung der Daten unterscheiden. Eine gute Praxis für jedes Unternehmen ist es, die Daten in kritische und nicht-kritische Tiers einzuteilen, die dann die RPOs und RTOs in Prioritätsreihenfolge vorgeben.
Beispiele für RPO und RTO
Um den Unterschied von RTOs und RPOs einfach zu erklären, nehmen wir das Beispiel einer Bank, aber mit zwei verschiedenen Szenarien:
Um 9 Uhr morgens wurde eine Anwendung auf dem Hauptserver der Bank beeinträchtigt, wodurch die Dienste lokal und online für einen Zeitraum von 5 Minuten angehalten wurden. Der RPO der Bank rechnete mit einem Datenverlust von 15 Minuten und der RTO mit einer Wiederherstellungszeit von 10 Minuten für die Wiederherstellung der Systeme und Anwendungen. Daher lag die Bank innerhalb der Parameter beider Ziele.
Um 3 Uhr morgens musste dieselbe Bank einen Systemstillstand für einen Zeitraum von 3 Stunden hinnehmen. Da das RPO nur 15 Minuten Datenverlust und das RTO nur 10 Minuten Ausfallzeit berücksichtigte, bedeutete dies, dass 2 Stunden und 50 Minuten der Stillstandszeit nicht berücksichtigt wurden. Aufgrund des Zeitraums, in dem der Shutdown stattfand, war der Datenverlust jedoch nicht exponentiell, da es sich um eine Zeit mit geringem Datenverkehr für die Bank handelte.
Wie man RPO und RTO reduziert
Die Festlegung der RPOs und RTOs sollte gleichzeitig unter Berücksichtigung von Zeit, Geld und dem Ruf des Unternehmens erfolgen. Durch den gemeinsamen Input aller Abteilungen, insbesondere durch Informationen darüber, wie sie arbeiten, mit welchen Daten sie umgehen und welche Auswirkungen sie auf alle Benutzer haben, kann die Prioritätsreihenfolge der kritischsten RPOs und RTOs vorher festgelegt werden.
Ausgehend von diesen Informationen können Sie dann die Kosten für Ausfallzeiten mit den Auswirkungen auf das Unternehmen vergleichen – mit Blick auf die Variablen Umsatzverluste, Gehälter, Aktienkurse und Kosten für die Wiederherstellung – und dann den schlimmsten Vorfall prognostizieren, den Ihr Unternehmen erleben könnte.
Wenn das Unternehmen wächst, werden sich diese Variablen zweifellos ändern. Daher hilft eine ständige Bewertung, Prüfung und Messung Ihrer RTOs und RPOs dabei, sich auf etwaige Unzulänglichkeiten vorzubereiten, die unerwartet auftauchen könnten. Zu den drei Hauptbereichen, die helfen, die Gesamtauswirkungen auf das Unternehmen (und Ihren Geldbeutel) zu reduzieren, gehören (aber nicht nur):
Häufigkeit der Backups: Mehr Backups ermöglichen es Ihnen, im Falle eines Falles auf einen größeren Datenbestand zuzugreifen, wodurch sowohl Datenverluste als auch der Zeitaufwand für die Wiederherstellung der Daten verringert werden.
Wiederherstellung blockieren: Sparen Sie Zeit und Geld, indem Sie wichtige Datenblöcke isolieren, die sich seit dem letzten Backup geändert haben, sodass nur die Datenblöcke gesichert werden, die sich innerhalb dieses Zeitraums geändert haben.
Replikation: Durch die Replikation Ihrer Daten haben Sie sofort eine Kopie Ihrer Daten, auf die Sie im Falle eines Desasters zurückgreifen können, was Ihre RTOs verkürzt. Ihr RPO wird davon bestimmt, wie oft Sie Ihre Daten replizieren. Als Faustregel gilt, dass eine höhere Replikationshäufigkeit ein niedrigeres RPO bedeutet.
Testen von RPO und RTO
Wie bei jedem Element des Geschäfts, vom Marketing bis zu den Prozessen, von der Hardware bis zur Software, ersetzen RPOs und RTOs nicht das Testen und Messen. Im Folgenden finden Sie drei Möglichkeiten, wie Sie Ihre Ziele in Übereinstimmung mit potenziellen Bedrohungen und Risiken für das Unternehmen aufrechterhalten und weiterentwickeln können.
Reguläre Backup-Prüfungen
Bewerten Sie regelmäßig Ihre Backup-Parameter und achten Sie dabei auf Aufbewahrungspläne, granulare Wiederherstellungspunkte, Automatisierung und Schutzvariablen; erhöhen Sie die Anzahl der Snapshots, die Sie von kritischen Daten haben. Ziel ist es, alle Maßnahmen einer kritischen Datenkatastrophe zu berücksichtigen, bevor sie eintritt.
Überprüfen &verbessern
Periodisch überprüfen Sie Ihren Disaster-Recovery-Plan, indem Sie die wichtigsten Mitarbeiterrollen, Backup-Prozesse und Hardware-Änderungen bewerten. Dies wird von Ihren letzten RPOs und RTOs beeinflusst – beide gehen Hand in Hand, also halten Sie alle Elemente in regelmäßigen Abständen des Jahres auf dem neuesten Stand.
Halten Sie sich an die 3-2-1-Regel
Mindestens drei Kopien der Daten in zwei unabhängigen Speicherorten zu halten, wobei eine Kopie der Daten offsite gespeichert wird, kann Ihre Daten retten, wenn einer der Speicherorte unzugänglich oder beeinträchtigt wird.
Wie sich RPO und RTO im Laufe der Zeit entwickeln könnten
Um zu ermitteln, wie viel ein Desaster Ihr Unternehmen kosten kann, sollten Sie die Kosten für Systemausfälle berücksichtigen – die Auswirkungen auf die Produktivität der Mitarbeiter, den Verlust von abrechenbaren Stunden, entgangene Umsätze durch Online-Aktivitäten, Verpflichtungen zur Einhaltung gesetzlicher Vorschriften und so weiter.
Ein weiterer Aspekt, der die Priorität und sogar die Festlegung Ihrer RPOs und RTOs beeinflussen kann, ist die Entwicklung des Unternehmens nach innen und außen. Einflussreiche Veränderungen wie zusätzliche Serviceangebote, strukturelle und personelle Veränderungen, Datenwachstum, Standort etc. können die Zielvorgaben komplett verschieben, weshalb regelmäßige Tests und Reviews eine absolute Notwendigkeit für ein erfolgreiches Disaster Recovery sind.
Ihre RPOs und RTOs wägen die kritischsten Variablen gegen das Worst-Case-Szenario ab und stellen eine Schutzmaßnahme gegen potenzielle Zerstörungen in Ihrem Unternehmen dar. Halten Sie diese auf dem neuesten Stand und im Einklang mit jedem Aspekt Ihres Unternehmens – und Sie werden gegen die meisten Bedrohungen und kritischen Katastrophen abgesichert sein.
Planen Sie & proaktiven Schutz mit Acronis
In jeder Disaster Recovery-Situation zählt jede Sekunde. Selbst mit kompletten Disk-Image-Backups eines gesamten Servers müssen Unternehmen das System wiederherstellen, indem sie Daten vom Backup-Speicher auf die Produktionshardware verschieben, was Stunden dauern kann, ganz zu schweigen von den Auswirkungen auf das Unternehmen selbst.
Mit über 15 Jahren in der Branche, 200.000 abgewehrten Angriffen und der Verwaltung von über 5000 Petabytes weltweit wäre es eine Untertreibung zu sagen, dass Acronis sich leidenschaftlich für Cybersicherheit einsetzt.
Dank Acronis Cyber Protection, der einzigen aktiven, KI-basierten Anti-Ransomware-Lösung auf dem Markt, bietet sie einen Disaster-Recovery-Plan, der RPOs und RTOs integriert und dabei hilft, alle Daten für jede Umgebung, jeden Einsatz, jede Arbeitslast und jeden Speicher und mit jeder Wiederherstellungsmethode zu schützen.
Sind Sie Ihren Katastrophen mit Acronis noch heute voraus.